gpt4 book ai didi

使用条件访问策略的 Azure Active Directory 多重身份验证不起作用

转载 作者:行者123 更新时间:2023-12-03 05:15:33 30 4
gpt4 key购买 nike

我们希望使用 Azure Active Directory B2C 在每个用户的基础上实现多重身份验证。因此每个用户都可以选择是否提示他/她进行 MFA。

此功能过去仅适用于 Azure Active Directory,不适用于 Azure Active Directory B2C。实现此目的的唯一方法是使用 Custom Policies 。但这是我们不惜一切代价要避免的路线。

最近我们发现可以通过强制执行条件访问策略来有条件地启用 MFA。我们创建了条件访问策略并仅选择了某些用户(我们希望 MFA 对其处于事件状态)。但是,无论我们在此条件访问策略中配置什么,都没有任何区别。显示任何效果的唯一设置是用户流程中的属性“多重身份验证 -> MFA 强制执行”。

这只是 Azure 门户中的 UI/UX 问题吗?为 B2C 租户配置条件访问策略不会执行任何操作,或者是否可以使用条件访问策略仅在 Azure Active Directory 中为某些用户配置 MFA B2C租户而我们只是用错了?

最佳答案

*我尝试在我的环境中重现相同的内容,以在 Azure AD B2C 上启用多重身份验证:

我创建了用于在 Azure AD B2C 上使用用户流对用户进行身份验证的应用程序。

Azure 门户 > Azure AD B2C > 应用注册 > 新注册 > 名称例如:任何名称 > 支持的帐户类型 > 任何身份提供商或组织目录中的帐户(用于使用用户流对用户进行身份验证)。

enter image description here

使用条件访问策略启用MFA创建用户流

Azure AD B2C > 用户流 > 新用户流 > 注册并登录通过条件访问策略启用MFA

enter image description here

为每个用户创建条件访问策略,如下所示。Azure AD B2C > 条件访问 > 新策略。

选择需要 MFA 身份验证的用户。

enter image description here

艺术硕士资助

enter image description here

MFA 将仅针对 Azure AD B2C 上选定的用户进行提示。

enter image description here

验证页面

enter image description here

如果我尝试使用未启用 MFA 的 user3 帐户登录,则不会转到 MFA 注册页面。

Note: For testing I have enabled MFA only 2 accounts. User1 and User2.

enter image description here

关于使用条件访问策略的 Azure Active Directory 多重身份验证不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75086014/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com